Étude : Les discussions en tant que plate-forme pour les logiciels malveillants

21 août 2021
| Pas de commentaires
Étude : Les discussions en tant que plate-forme pour les logiciels malveillants

Partager le post

La plate-forme de communication Enemy in My Chat - Booming Discord attire les cybercriminels en masse. Les utilisateurs sont attirés par des jeux de premier plan comme Minecraft, Fortnite ou Grand Theft Auto. Les recherches des SophosLabs montrent que le volume de contenu malveillant sur Discord a augmenté de 140 % d'une année sur l'autre.

Le succès vous rend sexy - les cybercriminels semblent le penser aussi. Dans une nouvelle étude, les SophosLabs ont découvert que Discord, un service actuellement très performant pour la communication vocale, vidéo et textuelle avec plus de 150 millions d'utilisateurs dans le monde, est de plus en plus utilisé comme plate-forme de distribution de logiciels malveillants. Les données de télémétrie de Sophos montrent que le nombre d'URL hébergeant des malwares sur le réseau de gestion de contenu (CDN) de Discord a augmenté de 140 % au cours des deux derniers mois par rapport à la même période l'an dernier.

Augmentation de 140 % des logiciels malveillants

L'étude sur les logiciels malveillants cible de plus en plus Disord pour les abus est basée sur une analyse détaillée de plus de 1.800 XNUMX fichiers malveillants détectés sur le CDN Discord et révèle comment les cybercriminels utilisent la plate-forme populaire pour voler des informations personnelles et faire proliférer d'autres logiciels malveillants, y compris des rançongiciels réellement rejetés utilisés pour le sabotage. et les attaques par déni de service.

« Discord fournit un réseau de distribution mondial persistant et hautement disponible pour les opérateurs de logiciels malveillants, ainsi qu'un système de messagerie que les criminels peuvent facilement transformer en canaux de commande et de contrôle pour leurs activités illicites », a déclaré Sean Gallagher, chercheur principal sur les menaces chez Sophos. "La base d'utilisateurs massive de Discord fournit un environnement idéal pour l'ingénierie sociale afin de voler des informations personnelles et d'identification."

Chat : malwares malveillants juste pour détruire des données

"Ces escroqueries ne sont pas anodines", a poursuivi Gallagher. "Nous avons trouvé des logiciels malveillants capables de voler des images privées de la caméra d'un appareil infecté, ainsi que des rançongiciels de 2006, que les attaquants ont ressuscités pour les utiliser comme des" logiciels malveillants ". Cette souche de malware empêche les victimes d'accéder à leurs données, mais il n'y a pas de note de rançon ou de clé de déchiffrement comme les ransomwares.

L'accent n'est pas mis uniquement sur les utilisateurs privés. Le rapport Sophos suggère que les cybercriminels sont bien conscients que les entreprises utilisent de plus en plus la plateforme Discord pour les discussions internes ou communautaires. Ce développement fournit un nouveau groupe cible potentiellement lucratif pour les attaquants, en particulier lorsque les équipes de sécurité ne sont pas toujours en mesure d'inspecter le trafic TLS chiffré par Transport Layer Security vers et depuis Discord, échouant ainsi à détecter rapidement les activités potentiellement malveillantes.

Principales conclusions du rapport des Sophos Labs

  • Les logiciels malveillants sont souvent déguisés en outils et astuces liés au jeu - souvent pour des jeux en ligne populaires tels que Minecraft, Fortnite, Roblox ou Grand Theft Auto. Les chercheurs ont également trouvé un leurre qui offrait aux joueurs la possibilité de tester un jeu en développement.
  • Le vol d'informations est la menace la plus courante, représentant plus de 35 % des logiciels malveillants détectés. Les chercheurs de Sophos ont découvert plusieurs types de malwares qui piratent ou exfiltrent les mots de passe. Par exemple, la version modifiée d'un installateur Minecraft qui installe une "extension" appelée "Saint" en plus de fournir le jeu. Cependant, il s'agit d'un soi-disant logiciel espion qui peut capturer des frappes au clavier et des captures d'écran ainsi que des images directement à partir de l'appareil photo.
  • Les SophosLabs ont également trouvé des packages de logiciels malveillants Android qui installent des portes dérobées ou des droppers (fichiers de programmes exécutables autonomes qui, par exemple, activent des logiciels malveillants) sur le smartphone, ainsi que des logiciels malveillants financiers destinés à voler l'accès aux comptes bancaires en ligne et aux crypto-monnaies.

Restez en sécurité sur Discord

Fichier "Prank" : l'outil de crack du jeu Counter-Strike affiche des messages de provocation (Image : Sophos).

"Les utilisateurs de Discord, qu'ils soient personnels ou professionnels et quelle que soit la raison pour laquelle ils utilisent la plate-forme, doivent rester vigilants face à la menace de contenu malveillant, similaire à la boîte de réception des e-mails, et ne pas simplement laisser le fournisseur identifier et supprimer les fichiers suspects", comme Gallagher. "Nous recommandons également d'installer une solution de sécurité telle que Sophos Home sur les appareils personnels pour se protéger contre les logiciels malveillants et autres cybermenaces."

Pour les entreprises utilisant Discord pour le chat et la collaboration sur le lieu de travail, il est préférable d'utiliser l'authentification multifacteur (MFA). Vous devez également vous assurer que tous les employés disposent d'une protection anti-malware à jour sur leurs appareils, en particulier ceux qu'ils utilisent pour accéder aux plateformes de collaboration à distance au travail. De plus, les équipes de sécurité informatique ne doivent jamais considérer le trafic provenant d'un service cloud en ligne comme intrinsèquement "sécurisé" en raison de la nature fiable ou de la légitimité du service lui-même. Les cybercriminels pourraient se cacher n'importe où.

Plus sur Sophos.com

 

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

Messages RP, Sophos
, , , ,